Champs spécifiques aux journaux « l_smtp », « l_pop3 », « l_ftp », « l_web »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans les modules Proxy SMTP, Proxy POP3, Proxy FTP et Proxy HTTP du menu Journaux d'audit > Journaux et dans les vues Tous les journaux, Trafic réseau, Web et E-mails du menu Journaux d'audit > Vues.

filename

Nom du fichier analysé par l'option sandboxing.

Chaîne de caractères au format UTF-8. Exemple : « mydocument.doc »

Nom du fichier

filetype

Type de fichier analysé par l'option sandboxing. Il peut s'agir d'un document (traitement de texte, tableur, présentation,...), d'un fichier de type Portable Document Format (PDF - Adobe Acrobat), d'un fichier exécutable ou d'une archive.

Valeur: « document », « pdf », « executable », « archive ».

Type de fichier

hash

Résultat du hachage du contenu du fichier (méthode SHA2)

Chaîne de caractères au format UTF-8.

Exemple: « f4d1be410a6102b9ae7d1c32612bed4f12158df3cd1ab6440a9ac0cad417446d »

Hash

sandboxinglevel

Indique sur une échelle de 0 à 100 le niveau d'infection du fichier.

Valeur de : «0» (clean) à «100» (malicious).

Score sandboxing

sandboxing

Classification du fichier selon l'option sandboxing.

Valeur: « clean », « suspicious », « malicious », « unknown », «forward », « failed ».

 

L'état « clean », « suspicious » ou « malicious » est retourné par sandboxing lorsque le fichier a déjà fait l'objet d'une analyse et d'une classification. L'état « unknown » est retourné lorsque le fichier concerné est inconnu de sandboxing. Dans ce cas, le fichier complet est transmis par le firewall pour analyse.

Sandboxing